# 네트워킹

이 섹션에서는 네트워크 관련 정책을 설정할 수 있습니다.

<p class="callout info">Wi-Fi 설정은 시스템에서 **Wi-Fi 설정**을 통해 프로비저닝되고 관리될 수 있습니다. **Wi-Fi 설정** 값에 따라, 사용자는 네트워크 추가/수정에 대한 제한적인 제어 권한을 갖거나, 전혀 제어 권한을 갖지 못할 수 있습니다.</p>

## 장치 무선 연결 상태

#### 1. Wi-Fi 상태

Wi-Fi의 현재 상태를 제어하고, 사용자가 Wi-Fi 상태를 변경할 수 있는지 여부를 확인합니다.

**사용자 선택 (기본)**: 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다.

**활성화**: Wi-Fi가 켜져 있으며, 사용자가 끄지 못하도록 설정되었습니다 (Android 13 이상).

**사용 중지**: Wi-Fi가 꺼져 있으며, 사용자가 켤 수 없습니다 (Android 13 이상).

#### 2. 최소 Wi-Fi 보안 수준

장치가 연결할 수 있는 Wi-Fi 네트워크의 최소 보안 수준입니다. Android 13 이상에서, 회사 소유 장치의 완전 관리 장치 및 업무 프로필에서 지원됩니다.

**개방형 네트워크 (기본값)**: 장치는 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.

**개인 네트워크**: 개방형 Wi-Fi 네트워크를 사용하지 않도록 설정하며, 최소한 개인 보안(예: WPA2-PSK)을 요구합니다.

**기업 네트워크**: 기업용 EAP 네트워크를 요구하며, 이 보안 수준 이하의 Wi-Fi 네트워크는 허용하지 않습니다.

**192비트 기업 네트워크**: 192비트 기업 네트워크를 필요로 하며, 가장 강력한 보안 옵션입니다.

#### 3. 초광대역(UWB) 상태

초광대역 설정의 상태를 제어하고, 사용자가 해당 기능을 켜거나 끌 수 있는지 여부를 관리합니다.

**사용자 선택 (기본값)**: 사용자는 UWB 기능을 켜거나 끌 수 있습니다.

**사용 중지**: UWB 기능이 비활성화되었으며, 사용자는 설정에서 이 기능을 켜거나 끌 수 없습니다 (Android 14 이상).

## 장치 연결 관리

#### 4. 블루투스 공유

블루투스 공유 기능을 허용할지 여부를 설정합니다.

**허용**: 블루투스 공유 기능 사용 (완전 관리 장치에서는 기본적으로 활성화되어 있으며, Android 8 이상에서 사용 가능).

**허용되지 않음**: 블루투스 공유 기능이 비활성화되었습니다 (기본적으로 작업 프로필에서 비활성화되며, Android 8 이상에서 사용 가능).

#### 5. Wi-Fi 설정

Wi-Fi 설정 권한 제어. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크 설정을 완전히, 부분적으로 또는 전혀 제어할 수 있습니다.

**Wi-Fi 설정 허용 (기본)**: 사용자가 Wi-Fi를 설정할 수 있습니다.

**Wi-Fi 구성 추가 방지**: 새로운 Wi-Fi 구성을 추가하는 것을 허용하지 않습니다. 사용자는 이미 설정된 네트워크 중에서 선택할 수 있습니다 (Android 13 이상, 완전 관리 및 회사 소유 작업 프로필).

**Wi-Fi 구성 추가 방지**: Wi-Fi 네트워크 구성을 추가하는 것을 허용하지 않습니다. 완전 관리 장치의 경우, 사용자가 구성한 네트워크는 제거되고, **Wi-Fi 구성**을 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우, 기존 네트워크에는 영향을 미치지 않지만 사용자는 Wi-Fi 네트워크를 추가, 삭제 또는 수정할 수 없습니다.

<p class="callout info">Wi-Fi 구성 기능이 비활성화되어 장치가 부팅 시 네트워크에 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하고 정책을 새로 고칠 수 있도록 **네트워크 우회 기능**을 표시할 수 있습니다.</p>

#### 6. Wi-Fi 직접 연결 설정

Wi-Fi 직접 연결 설정 구성 및 사용 방법입니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

**허용 (기본값)**: 사용자가 Wi-Fi 직접 연결 기능을 사용할 수 있습니다.

**허용 안 함**: 사용자는 Wi-Fi 직접 연결 기능을 사용할 수 없습니다.

#### 7. 핫스팟 설정

핫스팟 설정을 제어합니다. 설정된 값에 따라 사용자가 다양한 핫스팟 기능을 부분적으로 또는 완전히 사용할 수 없도록 제한할 수 있습니다.

**모든 핫스팟 허용 (기본값)**: 모든 핫스팟 기능의 설정 및 사용을 허용합니다.

**Wi-Fi 핫스팟 사용 중지**: 사용자가 Wi-Fi 핫스팟 기능을 사용하지 못하도록 설정합니다 (회사 소유의 Android 13 이상 기기).

**모든 핫스팟 사용 금지**: 모든 유형의 핫스팟 연결을 차단합니다 (완전 관리 + 회사 소유 작업 프로필).

#### 8. Wi-Fi SSID 정책

장치가 연결할 수 있는 Wi-Fi SSID에 대한 제한 사항입니다 (단, 장치에서 구성할 수 있는 네트워크에는 영향을 미치지 않습니다). Android 13 이상을 실행하는 회사 소유 장치에서 지원됩니다.

**SSID 차단 목록 (기본)**: 장치는 목록에 있는 SSID가 포함된 Wi-Fi 네트워크에는 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.

**SSID 허용 목록**: 장치는 목록에 있는 SSID만 사용하여 Wi-Fi 네트워크에 연결할 수 있습니다. SSID 목록은 비어 있을 수 없습니다.

**SSID 추가** 기능을 사용하여 항목을 추가합니다. 선택한 정책 유형에 따라 목록은 허용되거나 거부되는 SSID 목록으로 해석됩니다.

 정책 편집기 UI에서 SSID 목록은 허용 목록의 경우 "**허용된 Wi-Fi SSID**"로, 차단 목록의 경우 "**차단된 Wi-Fi SSID**"로 표시됩니다.

#### 9. Wi-Fi 로밍 설정

SSID별 Wi-Fi 로밍 모드를 구성합니다. **Wi-Fi 로밍 설정 추가**를 사용하여 항목을 생성합니다.

각 항목에는 다음이 포함됩니다:

**SSID**: 로밍 설정을 적용할 SSID입니다 (필수).

**Wi-Fi 로밍 모드**: 기본 / 비활성화 / 공격적. 비활성화 및 공격적 모드는 Android 15 이상 버전에서만 지원되며, 회사 소유 기기의 완전 관리 기기 및 작업 프로필에서만 작동합니다.

## 네트워크 제한

#### 10. 블루투스 비활성화

블루투스가 비활성화되어 있습니다. (블루투스 설정 비활성화는 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용합니다.)

#### 11. 블루투스 연락처 공유 기능 사용 불가

블루투스 연락처 공유 기능이 비활성화되었는지 여부.

#### 블루투스 설정이 비활성화되었습니다

블루투스 설정이 비활성화되었는지 확인 중입니다.

#### 13. 네트워크 재설정 기능이 비활성화되었습니다

네트워크 설정 초기화 기능이 비활성화되어 있습니다.

#### 14. 발신 비콘 기능이 비활성화되었습니다

앱에서 NFC를 사용하여 데이터를 전송하는 기능이 비활성화되었습니다.

## VPN

#### 15. 항상 연결 VPN 앱

특정 관리 앱의 데이터를 항상 구성된 VPN을 통해 전송하도록, 항상 연결 VPN 패키지 이름을 지정하십시오.

<p class="callout info">참고: 이 기능은 항상 연결 VPN 및 앱별 VPN 기능을 모두 지원하는 VPN 클라이언트 배포가 필요합니다.</p>

#### 16. VPN 잠금 설정

VPN 연결이 끊어진 경우 네트워크 연결을 차단합니다.

#### 17. VPN 설정 비활성화

VPN 설정이 비활성화되어 있는지 여부.

## 프록시 및 네트워크 서비스

#### 18. 우선적인 네트워크 서비스

작업 프로필에서 우선적인 네트워크 서비스 사용 여부를 설정합니다. 예를 들어, 기업은 통신사와 협약을 맺어 업무 데이터를 기업용으로 특별히 할당된 통신망 서비스를 통해 전송할 수 있습니다 (예: 5G 네트워크의 기업 전용 회선). 이 설정은 완전 관리 장치에는 영향을 미치지 않습니다.

**사용 중지**: 작업 프로필에서 우선 네트워크 서비스 사용이 비활성화되어 있습니다.

**활성화**: 작업 프로필에서 우선 네트워크 서비스가 활성화되어 있습니다.

<p class="callout info">엔터프라이즈 네트워크 슬라이싱을 사용하는 경우, **셀룰러** 정책 패널에서 **5G 네트워크 슬라이싱 구성**을 설정하고, 앱을 특정 슬라이스에 **우선 네트워크** 설정을 통해 할당하십시오.</p>

#### 19. 권장되는 글로벌 프록시

네트워크에 구애받지 않는 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 WiFi 설정에서 네트워크별로 구성해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱은 이를 무시할 수 있습니다.

**사용 중지됨**

**직접 프록시**

**자동 프록시 구성(PAC)**

##### 19.1. 호스트

직접 프록시의 호스트.

##### 19.2. 포트

직접 프록시의 포트.

##### 19.3. PAC URI

프록시 설정을 위해 사용되는 PAC 스크립트의 URI입니다.

##### 19.4. 제외된 호스트

직접 프록시의 경우, 프록시를 우회하는 호스트 목록입니다. 호스트 이름은 와일드카드(예: **\*.example.com**)를 포함할 수 있습니다.

직접 프록시의 경우, 프록시 우회 목록에 제외할 호스트를 **추가**할 수 있습니다 (직접 프록시에서만 사용 가능).

## Wi-Fi 구성

시스템이 장치에 적용할 Wi-Fi 네트워크 구성을 정의합니다. **Wi-Fi 구성 추가**를 사용하여 항목을 생성하고, 삭제 작업을 통해 제거할 수 있습니다.

#### 20. Wi-Fi 구성 필드

각 설정에는 다음이 포함됩니다:

**설정 이름**: 필수.

**SSID**: 필수입니다.

**자동 연결**: 기기가 해당 네트워크 범위 내에 있을 때 자동으로 연결할지 여부입니다.

**빠른 전환**: 클라이언트가 네트워크에 대해 빠른 전환(IEEE 802.11r-2008) 기술을 사용하도록 시도할지 여부입니다.

**숨김 SSID**: SSID 브로드캐스팅 여부입니다.

**MAC 주소 무작위화 모드**: 하드웨어 또는 자동 (Android 13 이상).

##### 20.1. 보안

Wi-Fi 보안 옵션:

**WEP-PSK**: WEP(사전 공유 키).

**WPA‑PSK**: WPA/WPA2/WPA3 개인(사전 공유 키).

**WPA‑EAP**: WPA/WPA2/WPA3 엔터프라이즈(확장 인증 프로토콜).

**WPA3 192비트 모드**: WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크.

##### 20.2. 암호문(사전 공유 키)

보안이 **WEP-PSK** 또는 **WPA-PSK**일 때 표시됩니다. 암호문이 필요합니다.

##### 20.3. EAP 방식 (엔터프라이즈)

보안이 **WPA‑EAP** 또는 **WPA3 192비트 모드**로 설정되었을 때 표시됩니다. 다음 EAP 외부 방식을 선택하세요:

**EAP-TLS**

**EAP-TTLS**

**PEAP**

**EAP‑SIM**

**EAP‑AKA**

##### 20.4. 2단계 인증

외부 메서드 터널링에 사용되는 **EAP-TTLS** 및 **PEAP**에 대한 정보입니다.

**MSCHAPv2**

**PAP**

##### 20.5. 사용자로부터 받은 EAP 인증 정보

활성화하면 시스템은 사용자를 기준으로 각 장치에 EAP 인증 정보를 자동으로 적용합니다. 사용자 인증 정보는 "**사용자**" 섹션에서 구성할 수 있습니다.

##### 20.6. 클라이언트 인증서

다음과 같이 **EAP-TLS**의 경우, Wi-Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 [**인증서 관리**](https://enterprise.cerberusapp.com/docs/books/01386/page/0777d "Certificate management") 페이지를 참조하십시오.

이미 인증서가 할당된 경우, **인증서 보기**를 사용하여 내용을 확인하거나, **인증서 변경**를 사용하여 다른 인증서를 선택할 수 있습니다.

또는, **클라이언트 인증서 키 쌍 별칭**을 지정하여 Android 키체인에 저장된 클라이언트 인증서를 참조하고 Wi-Fi 인증을 허용할 수 있습니다.

<p class="callout info">만약 **클라이언트 인증서** 및 **클라이언트 인증서 키 쌍 별칭**이 모두 설정된 경우, 키 쌍 별칭은 무시됩니다.</p>

##### 20.7. 식별

사용자 식별. 터널링 방식의 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이 값은 터널 내부에서 인증하는 데 사용되며, **익명 식별**은 터널 외부의 EAP 식별자에 사용됩니다. 터널링 방식을 사용하지 않는 외부 프로토콜의 경우, 이 값은 EAP 식별자로 사용됩니다.

##### 20.8. 익명 식별자

터널링 프로토콜의 경우, 이 값은 외부 프로토콜에 표시되는 사용자 ID를 나타냅니다.

##### 20.9. 비밀번호

사용자 비밀번호. 지정하지 않으면 사용자에게 입력하도록 안내합니다.

##### 20.10. 서버 CA 인증서

호스트 인증서 체인을 확인하는 데 사용되는 CA 인증서 목록입니다. 적어도 하나의 CA 인증서가 일치해야 합니다. 자세한 내용은 [**인증서 관리**](https://enterprise.cerberusapp.com/docs/books/01386/page/0777d "Certificate management") 페이지를 참조하십시오.

서버 CA 인증서를 **추가**하여 항목을 추가하고 삭제 기능을 사용하여 제거할 수 있습니다.

##### 20.11. 도메인 접미사 일치

서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름 DNS 이름과 일치하는 접미사 요구 사항으로 사용됩니다.